[gəʊst 鬼 幽灵]
https://security.tencent.com/index.php/blog/msg/96
https://baike.baidu.com/item/XcodeGhost/18652861?fr=aladdin
- 开发人员使用的xcode路径Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/Library/Frameworks/CoreServices.framework/下,存在一个名为CoreServices.framework的“系统组件”,
- 而从苹果官方下载的xcode安装包,却不存在这些目录和“系统组件”。
被感染恶意代码的xcode包路径
原来开发人员的xcode安装包中,被别有用心的人植入了远程控制模块,通过修改xcode编译参数,将这个恶意模块自动的部署到任何通过xcode编译的苹果APP(iOS/Mac)中。水落石出了,罪魁祸首是开发人员从非苹果官方渠道下载xcode开发环境。
